Comment vérifier que votre fichier est authentique ?

By | June 20, 2016

Comment vérifier que votre fichier est authentique?

Dans ce tutoriel, nous verrons comment vérifier l’authenticité d’un fichier avec le hash produit par le logiciel de compression 7-zip.

Comment s’assurer qu’un fichier que vous devez recevoir n’a pas été modifié par une tierce personne en chemin ? Comment vérifier qu’un fichier que vous télécharger à partir d’un serveur web est vraiment authentique ? Comment être rassuré de l’intégrité de tous vos documents importants ? Une seule réponse à toutes ces questions : le hachage.

La fonction de hachage cryptographique est un algorithme mathématique qui permet de produire une « empreinte numérique » de n’importe quel type de fichier. Cette fonction produit à partir d’une donnée fournie en entrée une chaîne de caractères à base de chiffres et de lettres (hash), pouvant être utilisée pour identifier la donnée initiale et aussi vérifier son intégrité.
De nombreuses fonctions de hachage cryptographique existent : HMAC, RIPMED, MD4, MD5, CRC-32, CRC-64, SHA-1 ou SHA-256.

Avant l’envoi d’un fichier, vous aurez à calculer le hash du fichier (son empreinte numérique) et votre destinataire en fera de même. Si elles ne correspondent pas, cela signifie que le fichier est incomplet, endommagé, modifié ou a d’autres types d’erreurs. Étant donné que les hashes sont uniques, ces valeurs changent à la moindre modification de la structure de fichier (voir vidéo ci-dessous).

7-zip est un logiciel de compression qui permet aussi de vérifier l’authenticité d’un fichier. Les algorithmes de hash qu’il présentent sont : CRC-32, CRC-64, SHA-1 ou SHA-256.

Soit l’exemple suivant : Supposons que vous voulez envoyer un fichier à un ami.

1-Télécharger et installer le logiciel 7-zip.exe. Le site officiel en français: http://www.spiroo.be/7zip/
2-Pour produire le hash, procédez de la manière suivante :
Clic droit sur le document / CRC SHA / SHA-1.
Ici nous produirons le hash de notre fichier texte Word « tuto.doc » avec ‘SHA-1’:

Et on obtient la valeur alphanumérique suivante :

3- Copier les valeurs alphanumériques et envoyez les par la suite au destinataire pour qu’il effectue les mêmes tâches pour ensuite faire la comparaison des deux valeurs alphanumériques.

NB: le choix du hash (CRC-32, CRC-64, SHA-1 ou SHA-256) doit être impérativement le même avec celui du destinataire !

Bonus: Pour une meilleure sécurité l’expéditeur devra envoyer le hash par un autre moyen, soit par SMS à partir d’un téléphone mobile ou un autre Email pour éviter toute interception du code, cela évitera qu’une tierce personne puisse produire un faux hash après avoir modifié le contenu fichier original en vous faisant croire qu’il s’agit du fichier authentique.

mdestroy

Sources:
Wikipédia : Fonction de Hachage

Leave a Reply

Your email address will not be published. Required fields are marked *